A detecção proativa de ransomware continua a ser uma das principais prioridades para os defensores, marcada por um aumento na complexidade das intrusões e ataques de ransomware de alto perfil continuamente crescentes. FBI e CISA notificam os defensores dos volumes crescentes de ataques cibernéticos espalhando ransomware Snatch. Os operadores de ransomware Snatch têm estado em […]
O novo bug de segurança dos Temas do Microsoft Windows, rastreado como CVE-2023-38146, que permite que atacantes realizem RCE, surge na arena de ameaças cibernéticas. O exploit proof-of-concept (PoC) para essa vulnerabilidade, também conhecido como “ThemeBleed”, foi recentemente liberado no GitHub, representando uma ameaça para instâncias do Windows potencialmente infectadas e prendendo a atenção dos […]
O setor financeiro, a pedra angular da economia global, tornou-se cada vez mais digitalizado nos últimos anos. Embora essa transformação traga eficiência e conveniência, ela também expõe as instituições financeiras a muitos desafios de segurança cibernética. Agentes de ameaça, que variam de grupos de hackers sofisticados a indivíduos oportunistas, estão constantemente mirando o setor financeiro, […]
Na virada do outono de 2023, o grupo de hackers APT28 apoiado pela Rússia ressurge na arena de ameaças cibernéticas, visando a infraestrutura crítica de organizações ucranianas no setor da indústria de energia. A CERT-UA divulgou recentemente um aviso de segurança cobrindo um ataque de phishing de um endereço de email falso contendo um link […]
The coletivo de hackers UAC-0057, também conhecido como GhostWriter, ressurge na arena de ameaças cibernéticas explorando uma zero-day no WinRAR rastreada como CVE-2023-38831 que tem sido explorada em campo desde abril até agosto de 2023. A exploração bem-sucedida da CVE-2023-38831 permite que atacantes infectem os sistemas-alvo com uma variante PicassoLoader e malware Cobalt Strike Beacon. […]
Pesquisadores de cibersegurança observaram uma nova campanha maliciosa direcionada a Ministérios das Relações Exteriores de países relacionados à OTAN. Os adversários distribuem documentos PDF usados como iscas e disfarçam o remetente como a embaixada alemã. Um dos arquivos PDF contém o malware Duke atribuído ao nefasto coletivo de hackers apoiado pela nação russa, rastreado como […]
Defensores cibernéticos observam volumes crescentes de ataques cibernéticos contra a Ucrânia e seus aliados lançados pelas forças ofensivas russas, com o agressor frequentemente aproveitando o vetor de ataque de phishing e o setor público servindo como alvo principal. CERT-UA notifica os defensores cibernéticos sobre a campanha de phishing em andamento contra órgãos estatais ucranianos, distribuindo […]
Atenção à cibersegurança! Após uma série de falhas de segurança no appliance Pulse Connect Secure SSL VPN ter afetado múltiplas organizações em 2021, uma nova vulnerabilidade crítica de dia zero foi recentemente revelada em produtos Ivanti. O novo problema de segurança que afeta o Ivanti Endpoint Manager Mobile (EPMM) permite acesso remoto não autenticado a […]
Defensores cibernéticos observaram um recente aumento nos ataques cibernéticos espalhando o ransomware Mallox. Por um período de dois anos, operadores de ransomware vêm abusando de servidores MS-SQL como vetor de acesso inicial para espalhar ainda mais a infecção. Detectar Ransomware Mallox Com a crescente atividade do grupo de ransomware Mallox e suas ambições de expandir […]
Desde pelo menos 2022, o coletivo de hackers rastreado como UAC-0024 tem lançado uma série de operações ofensivas visando as forças de defesa da Ucrânia. A atividade de ciberespionagem do grupo se concentra principalmente na coleta de inteligência aproveitando o malware CAPIBAR. Com base nos TTPs do atacante junto com o uso descoberto de outro […]